要關閉非信任主機對135、TCP4444、UDP69等計算機端口的訪問，則有兩種方法：其一是通過“開始”→設置→控制面板→管理工具→本地安全策略→右擊“IP安全策略在本地計算機”→“管理IP篩選器表和篩選器操作”→添加→起任意名稱后點擊“添加”→下一步→任何IP地址→下一步→我的IP地址→協(xié)議類型選擇“TCP”→“從任意端口”到“此端口”并填入相應端口號→完成，這樣就成功對一個端口進行了封堵，重復上述步驟即可對其它端口進行相關設置；

　　另一種方法則是利用目前多數(shù)網(wǎng)絡防火墻提供的規(guī)則設置，對端口號、各IP地址、協(xié)議類型、傳輸方向等選項進行一一添加或更改，同樣能夠達到封阻可疑端口的目的。

　　此外，通過關閉DCOM協(xié)議也能達到預防部分蠕蟲病毒的效能，只是由于禁用該協(xié)議會截斷一切本地計算機與網(wǎng)絡上其余計算機相同對象間的通信，因此運用起來具有一定的風險。預防勝于治療，良好的用機及上網(wǎng)習慣仍舊是杜絕黑客程序感染的最好方法，畢竟磚石結(jié)構的城堡是最容易由內(nèi)部被攻破的。

======附文,關閉ICMP協(xié)議======

　　ICMP是完成IP層主要控制功能的輔助協(xié)議，它可彌補IP在網(wǎng)絡控制方面的不足；而端口通信則是由集成到操作系統(tǒng)內(nèi)核中的TCP/IP協(xié)議，通過軟件形式與任何一臺具有類似接口計算機進行通信的方式。一臺安裝有防病毒、網(wǎng)絡防火墻的個人電腦，如果還頻頻受到來自網(wǎng)絡上的攻擊，除了沒有經(jīng)常更新相應病毒庫和網(wǎng)墻數(shù)據(jù)庫，其癥結(jié)一般都出自操作系統(tǒng)中諸多可隨意被打開但并不常用的端口。為了避免惡意者通過網(wǎng)絡對你的計算機進行掃描和進一步的入侵動作，關閉ICMP協(xié)議及多余的端口是簡單并切實有效的解決方法，足以應付大多數(shù)惡作劇式的網(wǎng)絡攻擊。其中后者不僅可以通過Win2000及以上操作系統(tǒng)內(nèi)部設置進行調(diào)整，更能夠依靠相應網(wǎng)絡防火墻進行關閉工作。